<?php 
include ("functies.php");

connectdb();
$help="beheer";
$zoeken=1;
include("kop.php");
$zoeken=0;
if ($_SESSION['naam'] != "") {
	echo "<tr><td colspan = \"4\">";
	// in afwachting van het rollengebeuren even een snelle scan wie deze pagina mogen bezoeken...
	if (is_rol($_SESSION['naam'])==1){
		// alleen deze personen mogen deze pagina zien.
			echo "<h2 align=\"center\">Beheerpagina. </br>Aanpassen van basisinstellingen:</h2>";
	
			$SQL = "select * from instellingen";
			$resultaat = mysql_query($SQL);
			$aantal = mysql_num_rows($resultaat);
			$SQL2 = "select * from melding where id = (select max(id) from melding)";
			$resultaat2 = mysql_query($SQL2);
			$melding = mysql_fetch_array($resultaat2);
			
		if (!isset($_POST['Submit'])){
			echo "<form action=\"beheer.php\" method=\"post\">\n";
			echo" <table class=\"sjabloonzoeker\"> \n";
			// voor nette lay-out bieden we het formulier in tabel aan.
			while ($record = mysql_fetch_object($resultaat))	{
				echo "<tr><td>$record->InstellingNaam</td><td>
				<select name=\"$record->InstellingNaam\">";
				If ($record->Instelling == "Aan"){
					echo "<option selected>Aan</option>";
					echo "<option>Uit</option>";
				}	else{
					echo "<option selected>Uit</option>";
					echo "<option>Aan</option>";
				}
				echo "</select> \n";
				legeregels(1);
				echo "</td></tr>";
			}
			$melding_titel = $melding[1];
			$melding_tekst = $melding[2];
			echo "<tr><td>Melding Titel</td>";
			echo "<td><input type=\"text\" width=\"50\" name=\"titel\" value=\"$melding_titel\"></td></tr>";
			echo "<tr><td>Melding Tekst:</td>";
			echo "<td><textarea name=\"melding\" cols=\"50\" rows=\"7\">$melding_tekst</textarea>";
			echo "</td></tr>";
			echo "</table>";
			echo "<div align=\"center\">";
			button("leg vast");
			legeregels(2);
			toonlink("inlogs.php","Inlogstatistieken");
			toonlink("uploadbeheer.php","Uploadbeheer");
			toonlink("integriteits_controle.php","Integriteitscontrole db");
			echo "</div>";
		} else { //submit geklikt, dus opslaan die wijzigingen
			echo "<div align=\"center\">";
			echo "Wijzigingen zijn vastgelegd en per direct actief </br>";
			while ($record = mysql_fetch_object($resultaat)) {
				$instelling = $_POST['' . $record->InstellingNaam . ''];
				$boodschap = "$record->InstellingNaam is opgeslagen </br>";
				$SQL = "UPDATE `instellingen` SET `Instelling` = '$instelling' WHERE `instellingen`.`Id` =$record->Id";
				schrijfdb($SQL, $boodschap);
			}
			$melding = $_POST['melding'];
			$titel = $_POST['titel'];
			$sql = "select * from melding where id = (select max(id) from melding)";
			$resultaat = mysql_query("$sql");
			$oude_melding = mysql_fetch_array($resultaat);
			$oude_titel = $oude_melding['titel'];
			$oude_tekst = $oude_melding['tekst'];
			if ((strcmp($titel,$oude_titel)==0) && (strcmp($melding,$oude_tekst)==0)) {
				echo "Melding voorpagina ongewijzigd.<br/ >";
			} else {
				$sql = "insert into melding (titel, tekst) VALUES ('$titel','$melding')";
				$boodschap = "Melding is opgeslagen<br />";
				ontwar($sql);
				schrijfdb($sql,$boodschap);
			}
			terug(2); // terug naar menu
			print "</div>";
		}	
	} else {
		// persoon is niet geoorloofd deze pagina te bezoeken
		echo "Helaas heeft u niet de juiste rechten om gebruik te maken van deze pagina." . $_SESSION['naam'];
	}
	echo "</td> </tr>";
	voet1();
} else {
	voet2();
}
?>